<html>
    <HEAD>
    <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=utf-8">
    </HEAD>
<body>
<?php 
include 'laczenie_baza.php';
if(isSet($_POST["email"]))
	$email=$_POST["email"];
if(isSet($_POST["odpowiedz"]))
	$odpowiedz=$_POST["odpowiedz"];
if(isSet($_POST["n_haslo"]))
	$n_haslo=$_POST["n_haslo"];
if(isSet($_POST["pn_haslo"]))
	$pn_haslo=$_POST["pn_haslo"];

if($n_haslo != $pn_haslo) {
	echo "Podane hasła nie są takie same!";
	header("Location: recovery1.php");
}
else {
	if($email=="" || $odpowiedz=="" || $n_haslo=="")
		echo "Wypełnij wszystkie pola!";
	else {
		$query = "SELECT odpowiedz FROM user WHERE email='$email' ";
		$query .= "AND odpowiedz='$odpowiedz'";
		$temp = mysql_query($query, $link);
		$result=mysql_fetch_row($temp);
		if($result[0]=="")
			echo "Błędna odpowiedź";
		else
		{
			$n_haslo=md5($n_haslo);
			$query1 = "UPDATE user SET haslo='$n_haslo' WHERE email='$email' ";
			mysql_query($query1,$link);
			echo "Nowe hasło ustanowione";
		}
	}
}
mysql_close();
?>
<p><a href="index.php">Powrót do strony logowania</a></p>
<p><a href="recovery.php">Powrót do odzyskiwania hasła</a></p>
</body>
</html>
